Security

Harvard Selidiki Pelanggaran Data Terkait Eksploitasi Zero-Day Oracle

October 13, 2025
1 minute read

Clop ransomware dikaitkan dengan serangan terhadap Oracle E-Business Suite

Oktober 2025 โ€” Harvard University tengah menyelidiki dugaan pelanggaran data setelah kelompok ransomware Clop mencantumkan universitas tersebut di situs kebocoran datanya. Serangan ini diyakini memanfaatkan kerentanan zero-day baru di Oracle E-Business Suite.

โ€œHarvard menyadari laporan bahwa data universitas telah diperoleh akibat kerentanan zero-day dalam sistem Oracle E-Business Suite. Isu ini memengaruhi banyak pelanggan Oracle dan tidak spesifik terhadap Harvard,โ€ ujar juru bicara Harvard University Information Technology (HUIT) kepada BleepingComputer.

Menurut Harvard, insiden ini hanya berdampak pada sejumlah kecil unit administratif dan pihak terkait. Setelah menerima patch resmi dari Oracle, universitas segera menambal kerentanan dan memastikan tidak ada bukti kompromi di sistem universitas lainnya.

Namun, kelompok Clop telah memperingatkan bahwa mereka akan segera memublikasikan data Harvard jika permintaan tebusan tidak dipenuhi.

Eksploitasi Zero-Day Oracle (CVE-2025-61882)

Awal Oktober, Mandiant dan Google mulai melacak kampanye pemerasan baru di mana berbagai perusahaan menerima email yang mengklaim bahwa data mereka dicuri dari sistem Oracle E-Business Suite.
Email tersebut berasal dari operasi ransomware Clop, yang menyatakan bahwa data akan dibocorkan bila tebusan tidak dibayar.

โ€œSegera semua akan tahu bahwa Oracle gagal melindungi produk intinya, dan sekali lagi Clop yang harus โ€˜menyelamatkan hariโ€™,โ€ ujar kelompok Clop kepada BleepingComputer.

Tak lama kemudian, Oracle mengonfirmasi adanya zero-day dengan kode CVE-2025-61882 dan merilis pembaruan darurat untuk memperbaikinya.

Rekam Jejak Clop dalam Eksploitasi Zero-Day

Kelompok ini dikenal karena mengeksploitasi celah keamanan besar di berbagai platform:

  • 2020: Zero-day Accellion FTA โ€” hampir 100 organisasi terdampak.
  • 2021: SolarWinds Serv-U FTP.
  • 2023: GoAnywhere MFT โ€” lebih dari 100 perusahaan diserang.
  • 2023: MOVEit Transfer โ€” serangan terbesar Clop dengan 2.773 organisasi terdampak di seluruh dunia.
  • 2024: Dua zero-day di Cleo file transfer (CVE-2024-50623 dan CVE-2024-55956).

Harvard menjadi korban pertama yang teridentifikasi dalam gelombang serangan terbaru terhadap Oracle E-Business Suite, namun para peneliti keamanan memperkirakan akan ada lebih banyak organisasi yang muncul dalam beberapa hari mendatang.

Sumber: BleepingComputer, Oracle, Mandiant, Google

Tags
October 13, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button